Ce guide de référence de Kaspersky Security Center OpenAPI est conçu pour vous aider dans les tâches suivantes :
Dans le guide de référence OpenAPI, vous pouvez utiliser le champ de recherche situé dans la partie droite de l'écran pour localiser les informations dont vous avez besoin.
Exemples de scripts
Le guide de référence OpenAPI contient des exemples de scripts Python répertoriés dans le tableau ci-dessous. Les exemples montrent comment vous pouvez appeler les méthodes OpenAPI et accomplir automatiquement différentes tâches pour protéger votre réseau, par exemple, créer une hiérarchie « principale/secondaire », exécuter des tâches dans Kaspersky Security Center ou affecter des points de distribution. Vous pouvez exécuter les exemples tels quels ou créer vos propres scripts sur la base des exemples.
Pour appeler les méthodes OpenAPI et exécuter des scripts, procédez comme suit :
Vous pouvez appeler les méthodes OpenAPI, exécuter les exemples et vos propres scripts uniquement sur les appareils sur lesquels le Serveur d'administration et le paquet KlAkOAPI sont installés.
Correspondance entre les scénarios utilisateur et les exemples de méthodes de Kaspersky Security Center OpenAPI
Exemple |
Objectif de l'exemple |
Scénario |
---|---|---|
Vous pouvez extraire et traiter les données en utilisant la structure de données L'exemple de sortie peut être présent de différentes manières. Vous pouvez obtenir les données pour envoyer une méthode HTTP ou les utiliser dans votre code. |
||
Vous pouvez ajouter un Serveur d'administration secondaire et établir une hiérarchie de type "principal/secondaire". Vous pouvez également déconnecter le Serveur d'administration secondaire de la hiérarchie. |
||
Créer la hiérarchie de groupe avec une structure basée sur l'unité Active Directory |
Vous pouvez sonder l'unité Active Directory et former une hiérarchie de groupes d'appareil découverts. |
|
Créer la hiérarchie de groupe avec une structure basée sur l'unité Active Directory mise en cache |
Vous pouvez former une hiérarchie des groupes d'appareils administrés en fonction de l'unité Active Directory sondé précédemment. Si de nouveaux appareils apparaissent dans Active Directory après le dernier sondage, ils ne sont pas ajoutés au groupe parce qu'ils ne figurent pas dans les résultats enregistrés du sondage. |
|
Vous pouvez vous connecter à l'Agent d'administration sur l'appareil nécessaire à l'aide d'une passerelle de connexion, puis téléchargez un fichier contenant la liste des réseaux sur votre appareil. |
Réglage des points de distribution et des passerelles de connexion |
|
Vous pouvez vous connecter au Serveur d'administration primaire, télécharger une clé de licence requise à partir de celui-ci et transmettre cette clé à tous les Serveurs d'administration secondaires inclus dans une hiérarchie. |
||
Vous pouvez créer les rapports différents. Par exemple, vous pouvez générer le rapport des droits d'utilisateur effectifs en utilisant cet exemple. Ce rapport décrit les droits dont dispose un utilisateur, en fonction de son groupe et de son rôle. Vous pouvez télécharger le rapport au format HTML, PDF ou Excel. |
||
Vous pouvez vous connecter à l'Agent d'administration sur l'appareil nécessaire à l'aide d'une passerelle de connexion, puis exécuter la tâche nécessaire. |
||
Créer des sous-réseaux IP reposant sur Active Directory Site and Services |
Vous pouvez créer un sous-réseau IP basé sur l'unité Active Directory que vous utilisez. L'exemple lance le sondage de la plage d'adresses IP spécifiée et supprime les sous-réseaux découverts pour éviter leur conflit avec un nouveau sous-réseau. Par conséquent, n'exécutez pas cet exemple sur le réseau où il est important d'enregistrer les sous-réseaux. Après le sondage, l'exemple fait référence à Active Directory, examine chaque appareil qu'il contient et crée le sous-réseau IP. Pour ce faire, l'exemple utilise les masques et les adresses IP de tous les appareils. |
|
Enregistrer les points de distribution pour les appareils d'un groupe |
Vous pouvez affecter des appareils administrés en tant que points de distribution (anciennement appelés agents de mise à jour). |
Mise à jour des bases de données et des applications Kaspersky |
Vous pouvez effectuer diverses actions avec les groupes d'administration : L'exemple montre comment procéder :
|
||
Énumérer les tâches, interroger les statistiques des tâches et exécuter une tâche |
Vous pouvez découvrir les informations suivantes :
Vous pouvez également exécuter une tâche. Par défaut, l'exemple exécute une tâche après avoir généré des statistiques. |
|
Vous pouvez créer une tâche. Spécifiez dans l'exemple les paramètres suivants de la tâche :
Par défaut, l'exemple crée une tâche avec le type "Afficher un message". Vous pouvez exécuter cette tâche pour tous les appareils administrés du Serveur d'administration. Si nécessaire, vous pouvez spécifier vos propres paramètres de la tâche. |
||
Vous pouvez obtenir une liste de toutes les clés de licence actives pour les applications Kaspersky installées sur les appareils administrés du Serveur d'administration. La liste contient des données détaillées sur chaque clé de licence, telles que le nom, le type ou la date d'expiration. |
Consultation des informations sur les clés de licence utilisées |
|
Vous pouvez créer un compte pour les travaux ultérieurs. |
Sélection du compte utilisateur pour lancer le Serveur d'administration |
|
Vous pouvez créer la catégorie d'application avec les paramètres nécessaires. |
Création d'une catégorie d'applications enrichie manuellement |
|
Vous pouvez utiliser la catégorie SrvView pour demander des informations détaillées depuis le Serveur d'administration. Par exemple, vous pouvez obtenir une liste d'utilisateurs en utilisant cet exemple. |
Applications interagissant avec Kaspersky Security Center via OpenAPI
Certaines applications interagissent avec Kaspersky Security Center via OpenAPI. De telles applications incluent, par exemple, Kaspersky Anti Targeted Attack Platform ou Kaspersky Security for Virtualization. Il peut également s'agir d'une application cliente personnalisée que vous avez développée sur la base d'OpenAPI.
Les applications interagissant avec Kaspersky Security Center via OpenAPI se connectent au Serveur d'administration. Si vous avez configuré une liste d'autorisations d'adresses IP pour la connexion au Serveur d'administration, ajoutez les adresses IP des appareils sur lesquels sont installées les applications utilisant Kaspersky Security Center OpenAPI. Pour savoir si l'application que vous utilisez fonctionne par OpenAPI, consultez l'Aide de cette application.
Haut de page